CVE-2022-22706 – IoT OT Security News

CISA KEV 警告 23/04/01：スパイウェアなどを対象に９件の危険な脆弱性を追加

CISA adds bugs exploited by commercial surveillance spyware to Known Exploited Vulnerabilities catalog

2023/04/01 SecurityAffairs — CISA は、KEV (Known Exploited Vulnerabilities) カタログに、９件の脆弱性を新たに追加した。そのうちの５件は、セキュリティ監視ベンダーが自社の商用スパイウェアでモバイル機器を狙うために使用するエクスプロイトの一部である。これらの脆弱性のカタログへの追加は、Google Threat Analysis Group (TAG) が最近に発表した、Android／iOS／Chrome などに対して複数のゼロデイ脆弱性を使用した２つの異なるキャンペーンに関する詳細レポートを受けたものだ。

Google TAG 警告：複数の Zero-Day／N-Day エクスプロイトを用いるキャンペーンについて

Google TAG shares details about exploit chains used to install commercial spyware

2023/03/29 SecurityAffairs — Android／iOS／Chrome に対して複数のゼロデイ・エクスプロイトを悪用する、２つのキャンペーンの詳細を、Google Threat Analysis Group (TAG) が公開した。専門家たちは、どちらのキャンペーンも、限定的で高度な標的型であったと述べている。攻撃の背後にいる脅威アクターは、エクスプロイトに Zero-Day と N-Day の両方を使用していたという。これらのエクスプロイト・チェーンは、ターゲットのデバイスに商用スパイウェアや悪意のアプリをインストールするために使用されていたようだ。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (792)
BruteForce (67)
BugBounty (76)
CyberAttack (3,258)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,409)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,436)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (328)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,668)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,054)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)